Архив февраля месяца 2008 года

    Критическое Обновление плагина Anti-XSS attack

    9 февраля, 2008 в 07:10 · Специально для Wordpress, Полезное

    Как я уже писал Максим написал плагин Anti-XSS attack, так вот он выпустил обновление:

    Как мне подсказали (спасибо, Kesha) плагин Anti-XSS attack всё-таки можно обойти. Если кратко, то в плагине проверяется вхождение «родного» адреса в адрес реферера. Таким образом можно сформировать url, содержащий адрес атакуемого сайта и выполнить POST. Плагин в данном случае не сработает, поскольку в referer будет содержаться адрес атакуемого сайта.

    По этой причине я переписал плагин. Теперь он строго проверяет входящий и «родной» host'ы и в случае несовпадения выдает соответствующее предупреждение.

    Если вы использовали предыдущую версию, то я бы рекомендовал его обновить. Текущая версия 0.4 beta.

     

    Скачать обновлённый плагин можно на странице автора.


    news2.ru     vaau.ru newsland.ru | bobrdobr.ru linkstore.ru mister-wong.ru rumarkz.ru memori.ru moemesto.ru | google.com del.icio.us technorati.com

    Обновил плагин "Внешний Редирект". Теперь версия 1.5beta

    6 февраля, 2008 в 20:16 · Специально для Моё

    Обновил плагин "Внешний Редирект". Теперь версия 1.5beta. Из нововведений. Теперь можно заменять ссылки и в blogroll (по умолчанию выключено). Теперь можно путям вставки своего REL делать безредиректные (например рекламные ссылки). Так же теперь стало удобным и понятным настройка параметров в файле плагина. Всё закомментировано. Просьба обкатать.
    Страница плагина для скачки.


    news2.ru     vaau.ru newsland.ru | bobrdobr.ru linkstore.ru mister-wong.ru rumarkz.ru memori.ru moemesto.ru | google.com del.icio.us technorati.com

    А SAPЁры то не дремлют

    3 февраля, 2008 в 19:44 · Специально для SEO

    Недавно обнаружил интересную новость в ситеме Sape. Теперь и в этой системе вы можете покупать ссылки прямо в тексте по нужним вам анкорам. Это большой я считаю удар по всевозможным системам подобного плана (в частности по промотексту), т.к. САПА себя очень зарекомендовала и теперь предоставляя ещё и такой вид ссылок, люди вообще забудут про какие либо другие системы. Я кстати попробовал прикупить. Всё очень даже замечательно. Ввожу слово, ищет, показывает сниппеты со словами (правда не всегда так, как я хочу), но по большому счёту всё очень удобно и леквидно. Обидно, что не работает в Опере, да и то не работает только перескакивания по сниппетам (ну например если на странице 10 раз встречается слово ИГРЫ, то можно пролистать и купить например 5-е слово), так вот этот листинг в Опере то как раз и не работает, но это я считаю пока, в дальнейшем думаю всё починят. А пока пользуйтесь. Очень удобно, хотя и подороже будет, но зато прямо из тематического текста.


    news2.ru     vaau.ru newsland.ru | bobrdobr.ru linkstore.ru mister-wong.ru rumarkz.ru memori.ru moemesto.ru | google.com del.icio.us technorati.com

Страница 2 из 2« 12